一种高强度动态密码认证方法

文档序号:8005132阅读:164来源:国知局
一种高强度动态密码认证方法
【专利摘要】本发明提供一种高强度动态密码认证方法,本发明的第一个特点是用户每次登录需要根据系统提示输入不同的密码,而且密码只在当前系统环境中一次有效,即被第三方拦截获取后,密码失效。第二个特点是,即使用户的正确密码被第三方多次拦截,第三方也无法根据密码规律反推出准确的密码来源。由这两个特点可以看出:这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。
【专利说明】—种高强度动态密码认证方法
【技术领域】
[0001]本发明涉及信息化技术及安全认证领域,具体涉及一种高强度动态密码认证方法。
【背景技术】
[0002]随着信息化技术的普及,人们的生活处处离不开密码,电脑登录、网页登录、软件登录以及银行账户全都需要密码,这样一来,个人掌握的密码数量越来越多,不方便记忆和管理,并且随着黑客技术的不断发展以及不法手段的升级,传统的密码验证技术已经相对落后,密码容易被不法分子窃取利用,如用户在取款机操作时被拦截密码导致账户被盗,在酒店刷卡时被窃取磁卡信息和密码造成巨额资金被盗,这些日益升级的盗窃手段,真是让人防不胜防。
[0003]现在虽然有使用手机接收验证码的方法确保登录安全性,但是这需要用户有手机、所在区域有手机信号,并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时,耽误用户登录操作。据最近科技新闻报道,已经出现有不法分子架设“伪基站”来实现对手机用户的密码进行拦截,也就是说,即便是使用手机接收验证码,也能被不法分子拦截,并且拦截下来的密码能够继续有效。
[0004]因此,我们需要一种新的密码认证技术来保护我们的信息安全,达到安全保密、不怕拦截、方便操作、方便记忆的目的。

【发明内容】

[0005]为了解决上述问题,本发明提供一种高强度动态密码认证方法,使人们只需要记住自己设定的一种密码规则,便可以安全登录所有运用本方法的系统。
[0006]为了实现发明目的,本发明提供如下操作方法:
使用电脑技术将一定数量的随机字符进行排列,并使用图像处理技术给字符画上背景图,然后形成密码图向用户展现;用户事先根据字符背景图的搭配方案和字符定位方案制定出密码规则;用户根据密码规则从密码图中读出密码,然后由系统根据用户的密码规则对读出的密码进行认证。
[0007]用户从不同的密码图中读取的密码都不相同,并且读出的密码只能在当前密码图未变化时进行一次认证,否则密码失效。
[0008]即使正确的密码被他人多次得知,他人也无法根据密码的特点反推出准确的密码规则。
[0009]由上述内容得知,系统每次产生不同的密码图,通过密码规则读取密码图也会产生不同的密码,并且就算在同一张密码图中使用同一个密码规则也可能读出不同的密码,因此,就算在登录系统时密码被窃取,那么也只能窃取到无效的密码字符,而不是密码规贝U,使得盗窃者无法使用窃取到的密码字符进行登录。从而大大的提高了安全性。
[0010]如果各种网站、软件、银行等都采用本发明进行登录验证,那么用户就不必用传统的方式为每个认证项目设置单独的密码。只需给各个认证项目设置同一种密码验证规则,然后登录的时候就只需用这一个规则就可登录全部系统。虽然在现实中人们可能会设置多个密码规则,但总体上来说,记忆量大大减少了,并且这种密码规则在密码图中可以形象表示,十分方便记忆。
[0011]另外,如果采用本发明进行登录验证,也不需要另外再使用验证码来验证人工操作,因为本发明使用了密码图,必须是人工操作才能读出密码,所以本发明还有个好处就是可以代替各种认证系统的验证码功能。
[0012]综上所述,本发明实现了高强安全性能的密码验证、方便的操作以及量少的记忆要求,非常适合现代社会中的各行各业信息化安全验证。
[0013]【【专利附图】

【附图说明】】
【专利附图】
附图
【附图说明】所提供的图片用于辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为本发明中的密码图结构 图2是系统生成给用户的密码图 图3是“一因规则”流程图 图4是“二因规则”流程图 【【具体实施方式】】
密码图
图1是密码图的结构(本案以表格排列的形式进行说明),由1、2两个小表格组成,表头单元格中的数字表示表格的 编号,表格中的九宫格单元格用于存放字符,其中的数字表示单元格的编号,用于定位单元格获取单元格中的字符。部分单元格被画上背景图(本案以黑白两纯色背景图举例进行说明),就是用于区分不同字符的背景,用于制定背景图搭配方案。
[0014]图2是系统生成给用户的密码图。系统随机选取6个字符,每个字符重复3遍,随机排列到每个单元格中,并随机对部分字符画上背景。
[0015]密码规则
密码规则由每一位密码字符的定位规则组合而成,密码字符的定位规则有以下三类:一、单元格编号定位规则如图1中所示,“11”就表示定位到表I中九宫格的第一个单元格,读取其单元格中的字符作为密码字符,如果这条规则应用到图2中,那么“11”这个规则读出的密码字符就是“ I”,同理“29”这个规则读出的密码字符就是“b”。
[0016]二、范围背景图定位规则本类定位规则有四条,分别是“黑黑”、“黑白”、“白黑”、“白白”。第一个字表示的是表I或表2的表头单元格背景图,第二个字表示的是这个对应表下面九宫格中单元格的背景图。这个规则定位的方式就是,先根据表1、表2的表头单元格背景来定位表的范围,然后再根据此表下面九宫格单元格背景来筛选单元格的范围。例如,在图2中,以“黑黑”为例,那么符合规则的单元格就有“编号:22值:a”、“编号:23值:3”,“编号:24值:3”,“编号:26值:C”,“编号:28值:2”,由此看出,用这类规则定位,可以获取多个符合规则的密码字符,在这么多字符中只需要取其中一个字符作为密码字符就可以了。所以,在密码规则中,如果运用了这类规则,那么读出的密码就会有多种。
[0017]三、背景图搭配定位规则本类定位规则最丰富、最复杂,也是保证密码规则无法被准确反推出来的关键所在。规则格式为“因规则OO果规则”,“00”表示分隔符,将“因规贝1J”和“果规则”分开,“因规则”由一个或多个“单元格编号定位规则”的组成,这些规则称为“因规则”的子规则。为了便于区分不同种类的“因规则”,我们根据“因规则”包含的子规则数量,在“因规则”前加上数量以便区分,例如:“一因规则”、“二因规则”等。“果规则”也是由“单元格编号定位规则”组成,其中的数量由“因规则”中单元格背景图搭配种类数量决定,“果规则”中的每一个单元格与“因规则”中单元格搭配情况紧密关联。下面举例说明本类规则的运用:
“一因规则”
例如19002129”
“因规贝IJ”为“19”,“19”号单元格的背景图要么黑,要么白。如果密码图中“19”号单元格背景图为黑时,那么定位到“21”号单元格读取字符。如果密码图中“19”号单元格背景图为白时,那么定位到“29”号单元格读取字符,流程如图3所示。如果以图2作为密码图进行读取,那么读出的字符就是“ 3 ”。
[0018]在防反推规则方面,如果只知道结果“3”,那么密码规则可能是“21”、“23”、“24”、“黑黑”、“黑白”,但无法反推出“19002129”,从而实现了无法反推出准确的密码规则。
[0019]“二因规则”
例如:“ 111200151827”
“因规贝IJ”由“11”、“12”组成,那么背景图搭配就有三种情况“两个同黑”、“两个同白”、“一黑一白”,其实还可以搭配情况为“两个同黑”、“两个同白”、“11黑12白”、“11白、12黑”,但为了从方便用户记忆的角度出发,我们取三种情况的“果规则”并按上述的顺序排序。同理流程如图4所示。如果以图2作为密码图进行读取,那么读出的字符就是“b”。
[0020]除此以外,还可以有“三因规则”、“四因规则”等等,但考虑到现实情况,一般只用“一因规则”和“二因规则”。
[0021]本类规则文字化表达的长度是这三类密码规则中最长的一种,较难记忆,但是,由于本密码规则是基于密码图的,所以,对密码规则的记忆变成了对图形的记忆,图形的记忆比文字记忆更形象,因此,记住密码规则又变成了一件容易的事。
[0022]如果在所有应用本发明的平台上设定同样的密码规则,那么就可以一个密码规则实现通行登录。为了让密码规则更安全也更容易记忆,建议三类密码规则都用上,例如:3个“单元格编号定位规则”加I个“范围背景图定位规则”加3个“背景图搭配定位规则”
密码规则组成:
密码由多位字符组成,那么多个字符的规则,我们用“99”作为分隔符来区分每个规则,用“ 77 ”表示“黑黑”,用“ 78 ”表示“黑白”,用“ 87 ”表示“白黑”,用“ 88 ”表示“白白”。
[0023]密码规则文本表达举例: “1599219927998899120025289912270021232999152100181927”
这是一个7位长度的动态密码对应的密码规则文本表达式,虽然长度很长,很难记忆,但是结合到密码图中就不难记忆了,以后每次读密码图的时候,只要根据图形位置读取就可以了。至于为什么全部用数字而不用一些符号来做分隔符,其实,这是为了适应银行等机构,因为现在的银行密码是由纯数字组成,柜台的密码输入器上只有数字,如果要去银行开户设置密码规则,那该怎么操作?所以,如果不能用数字表达出密码规则,势必会对用户设置密码规则造成阻碍。
[0024]这条密码规则表达的是一个7位长度的动态密码,如果参照密码图2读取密码,那么解读过程如下:
第I位:规则:“15”,15号单元格字符:“c”
第2位:规则:“21”,21号单元格字符:“3”
第3位:规则:“27”,27号单元格字符:“b”
第4位:规则:“88”,符合的字符有:“l、2、c”
第5位:规则:“ 12002528”,12号单元格背景图为黑,那么读取25号单元格字符:“1”第6位:规则:“ 122700212329”,12号单元格背景图为黑,27号单元格背景图为白,两格背景图不同,读取29号单元格字符:“b”
第7位:规则:“ 152100181927”,15号单元格背景图为白,21号单元格背景图为白,两格背景图同白,读取19号单元格字符:“a”
由于第4位有三种结果,那么读出的密码就可以是三种:“ c3b I Iba”、“ c3b2 Iba”、“c3bclba,,。
[0025]密码认证
用户根据密码规则从密码图中相应的位置读出字符组成密码向系统提交,系统根据用户的账号查出用户的密码规则,然后对规则进行解析,将用户提交的密码字符与密码图中的信息进行对比,如果对比完全正确,则用户通过认证,如果对比有一项不正确,则认证不通过。
[0026]以上对本发明做了详细介绍,下面就本发明在现实生活中的实施应用举例进行说明。
[0027]首先,本发明中提出了一种新的密码方案,其中“用户事先根据字符背景图的搭配方案和字符定位方案制定出密码规则”等特征,与传统密码有较大差异,如果不对这些新的密码规则进行学习,就不能很好掌握密码规则的运用。对此,我们先要制作一个网络平台供用户学习新的密码使用方法,并且提供模拟环境让用户多练习密码规则的创建和使用,以达到熟练运用密码规则的目的。当人们掌握新的密码使用方法后,就可以实施以下案例:
银行系统的应用
柜台操作:用户在银行柜台开户时,可以设置传统的密码和密码规则,也可以只设置传统的密码,密码规则可今后通过网银平台进行设置。在柜台设置密码规则就如上文中所提至丨J,将类似“1599219927998899120025289912270021232999152100181927”这种密码规则文本表达式通过密码输入器进行录入。用户可以事先通过其他模拟平台将自己的密码规则文本表达式生成出来,记录在手机或者纸条上,到银行柜台设置完成后再删掉记录或者撕毁记录纸条。
[0028]取款机操作:在进入输入密码界面前,用户可以选择使用传统密码登录或者使用密码规则登录,如果是进入到密码规则认证界面,则会在取款机屏幕向用户展现密码图,用户根据自己的密码规则读出密码进行认证。
[0029]刷卡操作:这个就需要对刷卡机上的密码录入器做改动,在密码录入器上增加一块液晶显示屏,用于显示密码图,本案中的密码图是以黑白背景图进行举例说明的,而黑白背景图也正符合点阵液晶屏,不需要显示其他颜色,只需要黑白两种颜色就可以准确的展现密码图中的信息。点阵液晶屏价格便宜,因此密码录入器的改装成本也不高,适合大量更换。刷卡密码录入器也保留传统密码的输入,以方便部分人的使用,对于卡内有巨额资金的用户,建议使用密码规则进行认证。
[0030]网银操作:相比以上几种操作方式,网银操作最方便,但风险也更大,一不小心电脑中木马了,密码录入信息就会被窃取,所以,在网银的身份认证处建议使用密码规则进行认证。
[0031]以上是人们最常用的四种操作,除了柜台操作很难被盗取密码外,其他三种皆可被不法份子窃取密码,而使用本发明后,如前文所述,密码是动态密码,被窃取了也无法使用,并且也无法反推出准确的密码规则,实现了高强度的安全认证。
[0032]网络方面的应用
如今网络技术已经非常发达,网民的数量也非常庞大,而且几乎每个网民都会有多个账户,用于使用多种不同的网络平台,常见的有:网站登录、网络购物、邮箱登录、交流平台登录、网络游戏登录等。这些平台的登录大多数是使用传统静态密码进行验证,用户需要记忆很多密码,并且安全性一般,如果这些平台都采用本发明中的方法,那么用户只需要把自己的密码规则设置在各种网络平台上,就可以实现在各种平台上用一个密码规则登录,再加上本发明独有的无法反推出准确的密码规则的特点,实现了方便记忆并且高强度的安全认证。
[0033]以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本【技术领域】中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在有本权利要求书所确定的保护范围之内。
【权利要求】
1.一种高强度动态密码认证方法,其特征在于:使用电脑技术将一定数量的随机字符进行排列,并使用图像处理技术给字符画上背景图,然后形成密码图向用户展现;用户事先根据字符背景图的搭配方案和字符定位方案制定出密码规则;用户根据密码规则从密码图中读出密码,然后由系统根据用户的密码规则对读出的密码进行认证。
2.根据权利要求1所述的高强度动态密码认证方法,其特征在于:用户从不同的密码图中读取的密码都不相同,并且读出的密码只能在当前密码图未变化时进行一次认证,否则密码失效。
3.根据权利要求1所述的高强度动态密码认证方法,其特征在于:即使正确的密码被他人多次得知,他人也无法根据密码的特点反推出准确的密码规则。
【文档编号】H04L9/32GK103441852SQ201310372677
【公开日】2013年12月11日 申请日期:2013年8月23日 优先权日:2013年8月23日
【发明者】胡海峰 申请人:胡海峰
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1